From ea7c24c93dd4ed42795d7057cf655c47b2d86628 Mon Sep 17 00:00:00 2001 From: Geseas Date: Wed, 19 Nov 2025 19:28:02 +0300 Subject: [PATCH] Readme --- Readme | 36 ++++++++++++++++++++++++++++++++++++ 1 file changed, 36 insertions(+) create mode 100644 Readme diff --git a/Readme b/Readme new file mode 100644 index 0000000..a815e2c --- /dev/null +++ b/Readme @@ -0,0 +1,36 @@ +Часть 1. Конфигурация сети +Технические требования к проекту: + +Серверные +-Все серверы должны иметь статические IP-адреса. Всего серверных комнат две: в головном офисе и в дарксторе. +-Адресное пространство для внутренних подсетей — 10.10.0.0/16. +Требование к изоляции +-Каждому отделу соответствуют VLAN и адресное пространство. +-IT-отдел — IT (VLAN 10), 10.10.1.0/24 для устройств PCI. +-Менеджмент — Management (VLAN 20), 10.10.2.0/24 для устройств PCM. +-Логистика — Logistics (VLAN 30), 10.10.3.0/24 для устройств PCL. +-Склад — Storage (VLAN 40), 10.10.4.0/24 для устройств PCS. +-Серверы головного офиса — HQ-Servers (VLAN 50), 10.10.5.0/24. +-Серверы даркстора — DS-Servers (VLAN 60), 10.10.6.0/24. +Доступ в интернет +-У компании есть два публичных IP-адреса: 55.55.55.101/30 и 55.55.55.105/30. NAT должен быть настроен так, чтобы все локальные VLAN могли выходить во внешнюю сеть через ближайший маршрутизатор, подключённый к провайдеру связи. +-Публикация веб-сервера +-Сервер Web отвечает за веб-приложение, которое нужно опубликовать в интернете с помощью DNAT через порт 8080. Маршрутизатор с настроенным сервисом HTTP эмулирует веб-сервер. Адрес сервера — 10.10.5.60. +-Выделенный канал связи через провайдера +-Компания арендует выделенный канал связи через провайдера с адресацией на стыках 192.168.10.0/29 и 192.168.20.0/29. Трафик между внутренними сетями компании должен ходить через выделенный канал связи. +--------- +VLAN 30 (Logistics → PCL-1, PCL-2, PCL-3, PCL-4) +VLAN 40 (Storage → PCS-1…4) +VLAN 60 (DS-Servers → Portal, File Server) +❗ IT (10) и Management (20) — в головном офисе, не настраиваются в Darkstore. +!Обновлённые задачи для Darkstore! +SW1/2/3-Darkstore поддерживают только VLAN 30, 40, 60 (и только те, что подключены к конкретному коммутатору). +Межкоммутаторные и SW–R соединения — trunk, но с ограниченным списком VLAN (например, SW3 не нужен VLAN 60). +Шлюзы — на R-Darkstore: +VLAN 30 → 10.10.3.1 +VLAN 40 → 10.10.4.1 +VLAN 60 → 10.10.6.1 +Сервера в DS: +Portal → 10.10.6.10 +FS → 10.10.6.20 +(возможно, другие — но по умолчанию хватит) \ No newline at end of file